Centos(v3 사용)에서 NFS를 설정한 후 방화벽에서 이를 활성화해야 했습니다.
firewall-cmd --permanent --add-service=nfs
firewall-cmd --permanent --add-service=mountd
firewall-cmd --permanent --add-service=rpc-bind
firewall-cmd --reload
이제 NFS 클라이언트가 두 개의 서브넷(192.168.10.0/24 192.168.177.0/24)에서만 액세스할 수 있도록 이를 변경해야 합니다.
또한 공개 영역에 대한 SSH 트래픽을 허용해야 합니다.
이 서브넷 중 하나는 NSF 서버가 설치된 서브넷입니다.
"신뢰할 수 있는" 영역과 해당 규칙에 두 서브넷을 모두 추가하려고 시도했지만 방화벽을 다시 로드한 후 해당 영역이 활성 영역에서 사라집니다.
# firewall-cmd --get-active-zones
drop
interfaces: enp0s3 enp0s8
# firewall-cmd --zone=trusted --add-source=192.168.10.0/24
success
# firewall-cmd --zone=trusted --add-source=192.168.177.0/24
success
# firewall-cmd --get-active-zones
drop
interfaces: enp0s3 enp0s8
trusted
sources: 192.168.10.0/24 192.168.177.0/24
# firewall-cmd --zone=trusted --permanent --add-service=nfs
success
# firewall-cmd --zone=trusted --permanent --add-service=mountd
success
# firewall-cmd --zone=trusted --permanent --add-service=rpc-bind
success
# firewall-cmd --get-active-zones
drop
interfaces: enp0s3 enp0s8
trusted
sources: 192.168.10.0/24 192.168.177.0/24
# firewall-cmd --reload
success
# firewall-cmd --get-active-zones
drop
interfaces: enp0s3 enp0s8
# firewall-cmd --list-all
drop (active)
target: DROP
icmp-block-inversion: no
interfaces: enp0s3 enp0s8
sources:
services: ssh
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
답변1
다음 줄에 영구 플래그를 설정하는 것을 잊었습니다.
firewall-cmd --zone=trusted --add-source=192.168.10.0/24 --permanent
firewall-cmd --zone=trusted --add-source=192.168.177.0/24 --permanent
마지막 실행(추가):
firewall-cmd --runtime-to-permanent
firewall-cmd --complete-reload ## Not to do on production system